Dette indlæg er et svar på et spørgsmål jeg har stillet for omkring et år siden. Eftersom at jeg havde meldt mig indi dette fora kaldet Eksperten, er det oplagt at stille sig spørgsmålet: "hvordan kan man som individ bidrage til at andre udvikler sig". Og endnu vigtigere: "hvordan udvikler jeg mig selv ved at arbejde med de områder jeg finder sværest".
For et år siden stillede jeg spørgsmålet, om hvordan man kan tilgå data på sit LAN, gennem en open source Router(pfsense), når man ikke er inden for grænserne af sit private netværk. Nedenstående forklaring vil omhandle hvordan jeg brød problemet ned og hvordan jeg løste de enkelte dele af problemet. Hvis man skal kigge de enkelte problematikker i selve spørgsmålet er de følgende:
1. Hvordan får jeg nedbrudt problematikken med at bruge en pfsense til at tillade at man kan gå på nettet igennem den?
2. Hvordan får jeg smidt alle pakkerne videre fra min ISP router til min pfsense, så den reelt set er min "ISP router".
3. Hvordan får jeg åbnet diverse porte så der er mulighed for at tilgå sine Ressourcer udefra?.
Eftersom at jeg havde løst måden hvorpå man instillede sine netværkskort så man havde et WAN kort og et LAN kort i sin Pfsense, og der var hul til internettet, så ser jeg ikke det er det store problem i spørgsmål et. (Yderligere link til hvordan man løser dette problem findes i bunden af dokumentet).
Spørgsmål 2:
Eftersom at jeg havde internet gennem min pfsense, dog uden datatilgang. Var det næste reele problem at se på de forskellige muligheder for at ens ISP Router kunne sende pakker videre fra Routeren selv og dernæst ud på ens LAN. Efter megen søgen på diverse foraer, kom jeg frem til 2 løsnings modeller: Bridge mode og Portforwarding / traffic forwarding.
Bridge mode:
Bridge mode var den første ting som jeg prøvede at få til at virke. Denne løsningsmodel smed mig ud i en lang søgning på nettet om hvordan man konfigurerede en Pfsense udfra PPPoE standarden(ISP Router - PPPOE). Dog var der problemer med at bruge Bridge mode. Problemerne opstod ved authentifikationen af PPPOE fra min ISP router til mit WAN kort i min Pfsense. Jeg forlod denne løsningsmodel og gik overtil Portforwarding / traffic forwarding . Jeg har stadig ikke fundet måden hvorpå man sætter en pfsense op til PPPoE, så den virker. - Kom gerne med løsningsforslag.
Portforwarding / Default server setup
Det viste sig at jeg ikke havde lavet nøjagtig portforwarding til min Pfsense. Ikke nok med at jeg skulle sende portene videre til WAN interfacet på min pfsense. Så skulle jeg også viderediregere alt mit trafik til Pfsense WAN interface. At jeg gjorde dette løste problemet og jeg kunne nu tilgå mine ressourcer på mit net.
Hvad angår spørgsmål 3 brugte jeg diverse guides og teknisk snilde til at konfigurere portforwarding gennem min pfsense. Hermed lykkedes det mig at lave en portforwarding til de forskellige ting jeg havde stående på mit LAN.
Konklusion
Håber dette gav en indsigt i mit problem og hvordan jeg løste det.
Relevante links:
http://www.dslreports.com/forum/r20574403-ZyXEL-P660RD1-port-forwardinghttp://forum.pfsense.org/index.php?topic=15811.0
